'Peti Mel Gagal Menerima Mesej Baharu' Penipuan E-mel

Penyelidikan yang dijalankan oleh pakar infosec telah mengesahkan bahawa e-mel 'Peti Mel Gagal Menerima Mesej Baharu' sedang disebarkan kepada penerima yang tidak mengesyaki sebagai sebahagian daripada taktik pancingan data. E-mel tertentu ini menggunakan taktik memperdaya dengan menyatakan palsu bahawa peti masuk penerima mengalami kesukaran untuk menerima mesej baharu. Objektif utama komunikasi penipuan ini adalah untuk memperdaya pengguna supaya mempercayai bahawa terdapat isu sedia ada dengan peti mel mereka.

Untuk menambahkan lagi penipuan, e-mel menggesa penerima untuk mengambil tindakan untuk menyelesaikan masalah yang tidak wujud ini. Dengan berbuat demikian, pengguna yang tidak curiga terjebak untuk melawat tapak web pancingan data di mana mereka digesa untuk memasukkan kelayakan log masuk akaun e-mel mereka. Hasrat di sebalik skim berbahaya ini adalah untuk menangkap dan mengumpul maklumat sulit mangsa.

Skim Phishing Seperti 'Peti Mel Gagal Menerima Mesej Baharu' Penipuan E-mel boleh Mempunyai Akibat Yang Serius

E-mel yang mengelirukan mempunyai tajuk subjek yang serupa dengan 'NOTIS PENGHANTARAN MASUK' dan cuba meyakinkan penerima bahawa peti mel mereka telah menghadapi masalah menerima mesej masuk bermula dari tarikh tertentu. E-mel menipu ini mendakwa bahawa jika penerima tidak mengambil tindakan segera untuk menerima e-mel yang belum selesai, mesej tersebut akan dipadamkan secara kekal selepas tempoh 24 jam.

E-mel menipu dengan mudahnya menyediakan pautan yang kononnya akan membantu pengguna. Walau bagaimanapun, mengikut pautan menghasilkan ubah hala ke tapak web yang tidak boleh dipercayai. Dalam kebanyakan penipuan pancingan data, alamat tersebut akan menjadi milik tapak pancingan data khusus, mungkin menyamar sebagai halaman log masuk akaun e-mel. Dalam keluaran akan datang, e-mel spam ini boleh mempromosikan tapak web pancingan data yang beroperasi sepenuhnya.

Tapak pancingan data direka khusus untuk menangkap dan merekodkan maklumat sensitif yang dimasukkan oleh mangsa yang tidak disyaki, seperti alamat e-mel, kata laluan yang berkaitan dan butiran peribadi lain. Bukti kelayakan yang direkodkan ini kemudiannya dihantar kepada penjenayah siber, yang boleh mengeksploitasi maklumat yang dikumpul untuk tujuan yang tidak selamat.

Individu yang menjadi mangsa taktik seperti e-mel spam 'Peti Mel Gagal Menerima Mesej Baharu' menghadapi risiko yang ketara melebihi potensi kehilangan akaun e-mel mereka. Penipu di sebalik kempen ini mungkin mendapat akses dan kawalan tanpa kebenaran ke atas pelbagai platform dan perkhidmatan dalam talian yang dipautkan ke akaun e-mel yang terjejas. Sebagai contoh, akaun berkaitan kewangan yang dirampas, termasuk perbankan dalam talian, platform e-dagang dan dompet mata wang kripto, boleh dieksploitasi oleh penjenayah untuk melakukan transaksi tanpa kebenaran atau membuat pembelian dalam talian tanpa kebenaran mangsa.

Berhati-hati Apabila Menghadapi Mesej E-mel Tidak Dijangka

E-mel pancingan data selalunya mempamerkan penunjuk tertentu yang boleh membantu pengguna mengenal pasti mereka. Dengan memberi perhatian kepada tanda-tanda ini, individu boleh meningkatkan keupayaan mereka untuk mengenali dan mengelak daripada menjadi mangsa percubaan pancingan data.

Pertama, e-mel pancingan data selalunya menggunakan segera atau menimbulkan rasa panik, menekan penerima untuk mengambil tindakan segera. Mereka mungkin mendakwa bahawa terdapat isu mendesak dengan akaun penerima atau akses mereka akan ditamatkan jika mereka gagal membalas dengan segera. Percubaan untuk mewujudkan rasa tergesa-gesa ini adalah taktik biasa yang digunakan oleh penipu untuk mendorong reaksi impulsif.

Kedua, e-mel pancingan data selalunya mengandungi ralat tatabahasa dan ejaan. Kesilapan ini boleh menjadi halus atau jelas, tetapi ia selalunya menunjukkan e-mel yang dibina dengan buruk. Organisasi yang sah biasanya mempunyai proses penyemakan pruf yang menyeluruh, menjadikan kesilapan sedemikian jarang berlaku dalam komunikasi rasmi mereka.

Satu lagi tanda e-mel pancingan data ialah kehadiran sapaan generik dan bukannya sapaan yang diperibadikan Artis palsu sering memanggil penerima sebagai 'Pelanggan Yang Dihormati' atau 'Pengguna Dihargai' dan bukannya menggunakan nama sebenar mereka. Kekurangan pemperibadian ini adalah tanda merah, kerana organisasi yang sah biasanya memanggil individu dengan nama mereka dalam komunikasi rasmi mereka.

E-mel pancingan data selalunya termasuk alamat e-mel yang mencurigakan atau tidak dikenali dalam medan 'Daripada'. Walaupun penipu mungkin cuba untuk menyamarkan alamat e-mel mereka untuk kelihatan sah, penelitian yang teliti boleh mendedahkan ketidakkonsistenan atau variasi yang menunjukkan sumber penipuan.

Tambahan pula, e-mel pancingan data sering meminta maklumat sensitif, termasuk nombor akaun, kata laluan dan nombor keselamatan sosial. Organisasi yang sah biasanya tidak meminta maklumat sedemikian melalui e-mel dan mempunyai saluran selamat untuk mengumpul data sulit.

Petunjuk lain bagi e-mel pancingan data ialah kemasukan lampiran atau pautan yang mencurigakan. Phisher mungkin cuba menipu penerima supaya mengklik pada pautan yang tidak selamat atau memuat turun lampiran yang dijangkiti, yang boleh membawa kepada jangkitan perisian hasad atau menjejaskan maklumat peribadi selanjutnya.